Inventé par Forrester, ZTE (Zero Trust Edge) est un terme qui décrit une nouvelle solution pour les infrastructures de réseau et de sécurité. ZTE fait converger la mise en réseau et la sécurité tout en garantissant un accès sécurisé aux ressources basé sur confiance zéro principes d’accès.

ZTE est un réseau virtuel, basé sur le SD-WAN et le cloud, accessible aux utilisateurs du monde entier. En utilisant les contrôles ZTNA (Zero Trust Network Access), les utilisateurs sont authentifiés et autorisés avant d'accéder aux ressources. ZTNA n'est pas la seule technologie de sécurité de ZTE. L'architecture ZTE comprend également SWG, CASB, Sandbox et IDS/IPS.

Contrairement aux solutions de réseau et de sécurité existantes, l'évolutivité, l'architecture Zero Trust et les performances optimisées de ZTE garantissent que éloigné les employés peuvent accéder aux ressources de l’organisation de manière sécurisée et efficace depuis n’importe où. La protection contre les menaces en temps réel et l'application cohérente des politiques sur différents sites offrent une expérience transparente aux employés distants, sans compromettre la sécurité ou les performances.

SASE (Secure Access Service Edge) est un terme inventé par Gartner pour décrire une architecture réseau similaire. Selon Forrester, ZTE est similaire à SASE, mais ZTE met davantage l'accent sur l'aspect zéro confiance.

L’importance du Zero Trust Edge

Avec la disparition du périmètre traditionnel, les solutions de sécurité existantes sont devenues insuffisantes et peu sécurisées. Les employés ne travaillent plus uniquement au bureau et accèdent à distance aux ressources de l'entreprise depuis différents endroits dans le monde. De plus, les entreprises tentent de trouver de nouveaux moyens plus sécurisés de se connecter avec leurs clients internationaux. L’essor du commerce électronique, des services cloud et des technologies mobiles nécessite également des solutions avancées, que les solutions traditionnelles ne peuvent pas fournir.

ZTE permet aux utilisateurs et aux appareils de se connecter en toute sécurité aux ressources de l'entreprise, où qu'ils soient. En fonctionnant selon le principe « ne jamais faire confiance, toujours vérifier », l'accès zéro confiance garantit que les utilisateurs n'ont pas accès tant qu'ils n'ont pas été vérifiés. Le modèle Zero Trust ne consiste pas seulement à refuser l’accès jusqu’à vérification, il s’agit également d’une surveillance et d’une validation continues. Même une fois l'accès initial accordé, le système continue d'évaluer les utilisateurs et les appareils, en ajustant les autorisations et l'accès selon les besoins.

ZTE offre également une visibilité complète du réseau. Dans les modèles existants, une fois qu’un utilisateur ou un appareil se trouvait à l’intérieur du réseau, il disposait souvent d’un accès étendu avec peu de surveillance. Avec une sécurité Zero Trust, chaque action est enregistrée. Ce niveau de visibilité permet aux organisations de réagir rapidement aux menaces et fournit également des informations précieuses pour les améliorations continues de la sécurité.

Comment fonctionne Zero Trust Edge ?

Zero Trust Edge est basé sur une combinaison d’authentification Zero Trust, de contrôles de sécurité et de SD-WAN. Tous les utilisateurs, y compris les utilisateurs distants, sont authentifiés et autorisés avant d'avoir accès aux ressources sur site, selon les principes du zéro confiance. Cela signifie qu'ils sont continuellement vérifiés en fonction de leur identité, plutôt que de bénéficier d'un accès implicite basé sur leur adresse IP.

De plus, divers contrôles de sécurité, tels que ZTNA, SWG, CASB, IPS/IDS et Sandbox, sont hébergés soit au sein d'un réseau périphérique, soit sur site. Ces contrôles aident à sécuriser le système et la connectivité. Lors de la connexion aux ressources cloud, par exemple, les utilisateurs se connectent via CASB.

Enfin, le SD-WAN est utilisé sur les sites physiques des succursales, garantissant une connectivité performante et sécurisée. Le SD-WAN prend également en charge la segmentation est-ouest, renforçant ainsi la sécurité.

Lorsque ZTE est basé sur le cloud, les organisations peuvent utiliser un ensemble unique de politiques cohérentes pour tous les contrôles, utilisateurs et ressources. Cela fournit du contexte, réduit les erreurs et garantit une protection de sécurité transparente et sans problème.

De plus, le déploiement de ZTE en tant que solution unique et convergée crée une visibilité sur l'ensemble du réseau, permettant une surveillance et une gestion qui peuvent aider à prendre des décisions basées sur les données.

Quels sont les avantages du Zero Trust Edge ?

ZTE intègre la sécurité et la mise en réseau du cloud, offrant une solution complète avec plusieurs avantages clés :

1.   Sécurité globale

L'approche de ZTE en matière de sécurité est holistique. Chaque connexion est méticuleusement authentifiée, inspectée et sécurisée, offrant ainsi une défense robuste contre les menaces potentielles. Cette vérification continue garantit que la confiance n'est jamais supposée mais toujours validée. Par conséquent, les professionnels de l'informatique peuvent avoir l'esprit tranquille en sachant que chaque connexion et transaction est sécurisée, quel que soit l'endroit d'où les utilisateurs se connectent, les applications utilisées ou le type de cryptage en place.

2.   Coûts économisés

ZTE réalise des économies principalement en consolidant diverses fonctions de mise en réseau et de sécurité en un seul service basé sur le cloud. En intégrant les fonctionnalités SD-WAN aux services de sécurité, les organisations peuvent réduire le besoin de plusieurs appareils et services autonomes. Cela réduit non seulement les coûts matériels et logiciels, mais simplifie également la gestion et la maintenance.

L'architecture cloud native de ZTE permet également une évolutivité et une flexibilité, permettant aux entreprises de payer uniquement pour ce dont elles ont besoin, optimisant ainsi davantage les coûts. De plus, en améliorant la sécurité et la connectivité, ZTE peut réduire le risque de failles de sécurité et de temps d'arrêt coûteux.

3.   Amélioration de l'expérience de l'utilisateur

En intégrant le SD-WAN aux fonctions de sécurité et en les fournissant depuis le cloud, ZTE garantit des politiques de performances et de sécurité cohérentes dans différentes régions et différents appareils. Cela conduit à une latence réduite et à une expérience plus réactive, car le trafic est intelligemment acheminé via le chemin optimal. Les utilisateurs peuvent accéder aux ressources dont ils ont besoin sans connexions VPN fastidieuses ni retards notables, qu'ils soient au bureau, à la maison ou en déplacement. La convergence de la mise en réseau et de la sécurité chez ZTE crée une expérience utilisateur rationalisée et efficace, encourageant la productivité et favorisant la satisfaction.

Les défis du Zero Trust Edge

Même si ZTE offre de nombreux avantages, notamment dans le contexte de la sécurité des travailleurs à distance, les organisations doivent relever des défis importants pour exploiter pleinement le potentiel du modèle ZTE.

1.   Applications modernes et traditionnelles

Les applications Web modernes prenant en charge la fédération d'identité peuvent être plus facilement configurées dans un environnement ZTE. Cependant, les applications construites sur des protocoles non Web présentent des défis. L'absence de protocoles standardisés pour l'intégration de ces applications existantes dans un environnement ZTE peut entraîner des problèmes de compatibilité et des complexités de déploiement.

2.   Intégration de l'OT et de l'IoT avec ZTE

Les professionnels de l'informatique doivent envisager l'intégration des appareils de technologie opérationnelle (OT) et d'Internet des objets (IoT). La nature diversifiée des appareils OT et IoT, associée à leurs différents protocoles de sécurité, peut créer des vulnérabilités au sein de l'environnement ZTE, ce qui rend la gestion difficile.

3.   Considérations sur la migration vers le cloud

Les organisations devront peut-être entreprendre une migration vers le cloud avant de passer à la protection ZTE pour certains actifs de l'entreprise. Ce processus peut être long et complexe, nécessitant une planification et une exécution minutieuses.

Sécurité du navigateur Zero Trust avec LayerX

LayerX offre un solution d'authentification basée sur un navigateur qui fournit un accès sécurisé aux applications SaaS et Web, à partir d'appareils gérés et non gérés. Les politiques d'accès sont basées sur une sécurité Zero Trust et le principe du moindre privilège. En utilisant LayerX comme facteur d'authentification supplémentaire, les entreprises améliorent leur protection.

LayerX peut être utilisé dans le cadre d'une solution ZTE pour fournir une sécurité du navigateur pour les utilisateurs qui se connectent aux ressources. L'extension LayerX peut être utilisée pour configurer et appliquer des politiques de sécurité Zero Trust aux ressources et surveiller l'activité des utilisateurs, afin de garantir une connectivité sécurisée.

LayerX s'intègre parfaitement aux fournisseurs d'identité SaaS existants et aucun VPN ou autre infrastructure réseau dédiée n'est nécessaire. Cela élimine non seulement les coûts associés à la configuration et à la maintenance du VPN, mais garantit également une connexion rapide et transparente aux applications SaaS directement depuis les navigateurs.

Le déploiement de LayerX est rapide et simple, permettant le déploiement de la protection des accès sur l'ensemble du personnel sans agents ni interruption de l'expérience utilisateur, améliorant ainsi considérablement la sécurité des accès avec un impact minimal.